Trouvez votre prochaine offre d’emploi ou de mission freelance PCI DSS

Mission : Architecture et Intégration technique au sein du SI d'une grande banque belge Le Contexte Notre client est une Joint-Venture stratégique adossée à de grands groupes bancaires français, qui déploie actuellement sa nouvelle plateforme de paiement SaaS/Cloud. Nous recherchons un Référent Technique pour piloter l'intégration de cette solution au cœur du Système d'Information de leur client final, une grande banque basée en Belgique . Vous êtes le pont technique entre les équipes d'Ingénierie internes et les équipes Architecture/Cybersécurité de la banque cliente. Votre rôle est de garantir que la solution s'intègre de manière fluide, performante et hautement sécurisée. Vos missions couvrent : Architecture & API : Conseiller les architectes de la banque sur les meilleurs scénarios de raccordement technique (Architecture API) et gérer la connectivité aux environnements (Projet/Prod). Sécurité Bancaire (Enjeu Majeur) : Instruire les dossiers d'homologation de la banque (chiffrement, mécanismes d'authentification API/Fichiers, échanges de données). Vous interagissez directement avec le CISO et le Comité d'Architecture et de Sécurité (CAS) du client. Cadrage Technique : Analyser les écarts techniques (Gap Analysis) avec les prérequis de la plateforme et produire la documentation d'intégration. Stratégie de Migration : Superviser les aspects techniques de la migration des données et des flux monétiques, tout en gérant les audits de conformité (RGPD, PCI-DSS, etc.).

Contexte / Objectifs : Accompagner et conseiller les chefs de projets dans l'identification des risques et la mise en place de solutions de sécurité des systèmes d'information (SSI) liées à leurs activités ou projets. Définir les exigences en matière de sécurité, de continuité d'activité, de lutte contre la fraude et de conformité au RGPD, en collaboration avec les équipes de support. Réaliser des analyses de risques SSI afin d'éclairer les arbitrages liés à la gestion des risques. Participer à la sensibilisation quotidienne des collaborateurs sur la sécurité des systèmes d'information. Effectuer une veille sécurité constante sur les systèmes d'information et contribuer aux études i-BP. Assurer le suivi des alertes et des incidents de sécurité, ainsi que la gestion du support associé. Répondre aux sollicitations des RSSI des 15 Caisses d'Épargne et des 13 banques populaires, en apportant une expertise adaptée.

Je recherche pour un de mes client un Consultant SSI / Sensibilisation Cyber sur Paris Contexte / Objectifs : Un prestataire pour l'équipe pour couvrir le pilotage du plan de sensibilisation SSI-Cyber-TRM (Technology Risk Management) et assurer le maintien en condition et la poursuite du renforcement du plan de sensibilisation Cyber et TRM des collaborateurs du client et des entités en gestion déléguée. Expertises spécifiques : Gestion de plan d'action et pilotage de plan d'action sécurité Sensibilisation et formation des collaborateurs à la cyber sécurité Reporting et suivi d'activité sensibilisation Synthèse : consultant junior à expérimenté pour prendre en charge le suivi, la réalisation et le du plan de sensibilisation cyber pour une durée de 6 à 9 mois Description : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...)

Mission Freelance – Ingénieur Conformité IT / Cybersécurité – Bordeaux Localisation : Bordeaux Démarrage : ASAP Mode de travail : 3 jours sur site / TT mercredi et vendredi Nous recherchons un Ingénieur Conformité IT / GRC pour intégrer la Direction Cybersécurité d’un grand groupe e-commerce, au sein d’une équipe Application Security d’environ 20 personnes pilotée par le RSSI Groupe. Missions : Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives et reporting sécurité Accompagnement des équipes IT et métiers dans l’intégration des exigences sécurité dans leurs projets Challenge et amélioration continue des processus de sécurité existants Veille réglementaire et mise en conformité avec les normes et référentiels cybersécurité Participation aux actions de sensibilisation sécurité Maintien du corpus documentaire (PSSI, procédures, standards) Contribution aux plans de gestion de crise cyber

Contexte & Mission Pour un acteur majeur du retail / e-commerce , nous recherchons un Développeur Back-End .NET sénior , expert des systèmes de paiement (PSP) , pour intervenir au sein d’une Digital Factory à forts enjeux business. Le contexte est celui d’une plateforme e-commerce à fort volume , avec des objectifs clairs d’ industrialisation , de fiabilité transactionnelle , d’ amélioration continue de la qualité et de modernisation des interfaces et services . Vous interviendrez sur un produit en production critique , directement lié au parcours de paiement et au taux de transformation . Responsabilités Concevoir, développer et maintenir des services de paiement robustes, sécurisés et résilients Garantir la fiabilité des flux transactionnels : autorisation, capture, refund, 3DS, tokenisation, middle states, erreurs, retries, idempotence Améliorer en continu la fluidité du parcours de paiement et le taux de succès transactionnel Contribuer fortement à l’ observabilité : suivi des indicateurs transactionnels analyse des comportements en production détection proactive des signaux faibles Assumer la responsabilité du service en production : analyse et traitement des incidents garantie de la stabilité et de la performance Travailler en étroite collaboration avec les équipes : Produit, Sécurité, QA, DevOps, Cloud, Architecture Participer activement à l’ amélioration continue : performance, sécurité, conformité, résilience, refactorings ciblés, réduction de la dette technique S’inscrire dans une approche orientée résultat et valeur business

Nous recherchons un Consultant Sécurité des Systèmes d’Information pour intervenir chez un client grand compte du secteur bancaire . Au sein des équipes projets et en interaction avec les équipes sécurité et support, vous interviendrez en assistance technique avec un rôle de conseil et d’expertise. Vos principales missions Assister et conseiller les chefs de projets dans l’identification des risques SSI et la définition des plans d’actions associés Définir les exigences en matière de : Sécurité des SI Continuité d’activité Lutte contre la fraude RGPD Réaliser des analyses de risques SSI (arbitrage et priorisation des risques) Contribuer à la sensibilisation des collaborateurs aux enjeux de cybersécurité Assurer une veille sécurité et participer aux études internes Suivre les alertes et incidents de sécurité et en assurer le support Répondre aux sollicitations des RSSI de différentes entités régionales

🎯 Missions Définir et piloter la gouvernance SSI en cohérence avec les standards Groupe Identifier, évaluer et suivre les risques technologiques Réaliser les contrôles permanents de niveau 2 et piloter les plans de remédiation Contribuer à la résilience opérationnelle digitale et coordonner avec le RPCA Assurer le reporting des risques auprès de la Direction Générale Participer aux audits IT et aux revues de sécurité (ISO 27001, PCI DSS, SOC 2…) Assurer le back-up du DPO (gestion des violations de données, RGPD) 👤 Profil recherché 3 à 6 ans d’expérience en Gouvernance cyber / IT Risk / GRC Maîtrise des référentiels risques et sécurité (ISO 27001, NIST, etc.) Expérience en contrôle permanent niveau 2 et audit IT Bonne connaissance des enjeux réglementaires et du RGPD Capacité à challenger les équipes IT avec posture transverse Aisance dans les échanges avec la Direction Générale Expérience en environnement banque/assurance appréciée

Au sein de l’équipe Architecture, vous interviendrez sur la conception globale d'une plateforme d'envergure. Vous serez le garant de la cohérence technique, de la qualité de l'architecture cible et du respect des contraintes. 1. Conception et architecture (HLD/LLD) Définir et faire évoluer l’architecture cible OpenShift (HLD). Valider les LLD techniques et concevoir des architectures multi-AZ en haute disponibilité. Définir les patterns pour applications stateful et stateless. Orienter les choix structurants : stockage (NetApp), réseau (F5, Cisco), sécurité (Vault, Keycloak). Standardiser la chaîne CI/CD / GitOps (GitLab CI, ArgoCD, Jenkins). Intégrer les exigences de sécurité critiques (segmentation, PCI DSS, gestion des secrets). 2. Gouvernance technique Produire et maintenir la documentation d’architecture de référence. Définir les standards et bonnes pratiques pour les équipes Build et Run. Animer les comités d’architecture et challenger les designs techniques des différents streams. Identifier et piloter les risques techniques (capacité, dette technique, dépendances). 3. Leadership et accompagnement Animer des ateliers d’architecture et accompagner la montée en compétences des équipes. Argumenter et formaliser les décisions structurantes via des ADR (Architecture Decision Records).

Offre d'emploi - Ingénieur Middleware et InfrastructureDescriptif du poste - Expertise produits serveurs d'application et web : Maîtrise des produits serveurs d'application (Jboss / Tomcat / WebSphere / Wildfly / IIS) et web (Apache Httpd / IHS / PHP) pour assurer design, build et run en autonomie Gestion ITIL : Gestion du run middleware, gestion des incidents, demandes, changements et problèmes Gestion des certificats : Mise en place, renouvellement et maintenance des certificats Supervision et monitoring : Mise en place et optimisation de la supervision des produits middleware (Zabbix, Dynatrace, ELK, etc.). Analyse des performances JVM, APM, corrélations logs/métriques/traces. Préconisation de tuning des JVM auprès des clients. Production et maintenance de runbooks, procédures et post-mortems Sécurité : Connaissance des guides de durcissements (contrôles CIS), des normes PCI DSS et LPM (sera un plus dans le cadre des audits). Gestion du patch management, hardening et obsolescence Architecture : Connaissance des patterns d'architectures de production 2 tiers / 3 tiers, multi-site (résilience), front VIP Automatisation et DevOps : Scripting et automatisation Ansible (connaissance de l'outil Ansible Automation Platform V2), Json, Shell pour installation et configuration de solutions Java et web. Force de proposition pour réduire la charge humaine run (automatisation, standardisation, déploiements, conformité) en utilisant les outils DevOps Ansible/Git CI/CD Environnements DevSecOps : Maîtrise des environnements Docker / K8s / Openshift / ArgoCD / Helm / ElasticSearch / Dynatrace / ZABBIX

Emagine recherche pour l'un de ses clients grand compte un développeur .Net / Expert paiement PSP. Lieu : 94 Démarrage : ASAP Durée : > 12 mois Télétravail : 3 jours par semaine jusqu'à septembre. Résumé Le poste de développeur back-end .NET sénior vise à concevoir et maintenir des systèmes de paiement robustes au sein de la Digital Factory de notre client, avec un accent sur l'industrialisation et l'amélioration continue. Responsabilités : Concevoir, développer et maintenir des services de paiement sécurisés. Garantir la fiabilité des flux transactionnels (validation, capture, remboursement). Améliorer l'expérience utilisateur et le taux de transformation. Suivre les indicateurs transactionnels et anticiper les problèmes. Collaborer avec les équipes Produit, Sécurité, QA, DevOps et Architecture. Assurer la responsabilité du service en production. Participer à l'amélioration continue et à la réduction de la dette technique. Orienter les résultats vers la fluidité du parcours de paiement. Must Haves : 6 à 9 ans d'expérience en développement .NET sur des systèmes critiques. 2 ans d'expérience sur l'intégration d'un PSP (Adyen, Worldline, etc.). Maîtrise des workflows de paiement. Expérience en environnement transactionnel haute fiabilité. Connaissance en sécurité (PCI/DSS). Expérience CI/CD avec GitLab et conteneurisation. Connaissance d'Azure ou capacité d'apprentissage. Nice to Haves : Expérience avec les API REST transactionnelles. Connaissance des solutions de messagerie comme Kafka. Participation à des revues de code et engagement dans la communauté technique. Autres Détails : Équipe : Collaboration avec plusieurs départements (Produit, Sécurité, etc.). Contexte : Industrialisation et modernisation des interfaces. Technique : Engagement dans des pratiques de développement modernes.

Contexte Une organisation spécialisée dans les offres de containerisation on-prem Kubernetes et Openshift en mode managé propose également des landing zones Cloud public permettant aux entités de consommer les produits EKS/GKE en toute autonomie. Des réflexions sont en cours pour proposer un modèle alternatif d'offre de conteneurs managés sur cloud public sur les bases d'EKS ou GKE. Objectifs de la Mission L'objectif est de : Étudier comment se déploie un Kong sur Openshift Adapter l'offre Kong sur Kubernetes, existante, sur un Openshift Mettre à jour le GitOPS Engine de la squad APIM afin de pouvoir déployer Kong de manière automatisée sur Openshift Posture : Mission exploratoire et conceptuelle avec un attendu de delivery. Finalité de la Mission Qualifier et prioriser les prérequis nécessaires au déploiement de Kong sur Openshift Formaliser au niveau Low Level Design les options de déploiement en fonction des contraintes du produit et de l'offre APIMNG existante sur Kubernetes (Livrables de la prestation) Décider : Go/No Go/MVP, périmètre cible, roadmap et modalités de mise en œuvre si et seulement si la valeur est démontrée. Objectifs Opérationnels Conduire des assessments techniques et fonctionnels auprès d'un noyau de 2 entités pilotes (nombre susceptible d'évoluer), et élargir si nécessaire. Cartographier : architectures actuelles, pratiques d'exploitation, zones de friction (sécurité, réseau, observabilité, support, RACI, compliance, coûts). Comparer la couverture actuelle et les attentes internes (SLO/SLA, posture de conseil, run/SRE, sécurité, gouvernance). Proposer des scénarios : accompagnement ciblé, co-managé, managé - avec périmètre, responsabilités, niveaux de service Éclairer la décision par une analyse technique, organisationnelle, financière (TCO/FinOps) et réglementaire. Périmètre d'Analyse Openshift version 4.19/4.20 Architecture et landing zones : comptes/projets, VPC/VNet, sous-réseaux, connectivité hybride, multi régions Kubernetes opensource : lifecycle cluster/node pools, multi tenancy (namespaces/projects), isolation, autoscaling Sécurité et conformité : IAM, RBAC, OPA/Gatekeeper, secrets management, image signing, supply chain, PSA, network policies, chiffrage (au repos/en transit), journalisation/traçabilité Observabilité & opérations : monitoring, logging, APM, SLO/SLA, politique de rétention des logs et métriques, alerting, on call, gestion des incidents/problèmes/changes, backups/DR CI/CD & policy-as-code : pipelines, qualité, sécurité, promotion, contrôles Coûts & FinOps : modélisation TCO, refacturation interne (ex. par vCPU/heure, par cluster/namespace), optimisation, quotas/limites Gouvernance & modèle de responsabilité : RACI partagé avec CSP/entités, périmètre support (L1/L2/L3), posture de conseil, cibles d'autonomie Livrables Attendus HLD + LLD Plateformes Openshift avec le produit APIMNG (KONG) installé Chaîne CI/CD de déploiement Comptes rendus détaillés des assessments incluant synthèse des besoins et points de friction Dossier d'exploitation RACI Documentations techniques Coûts et synthèse des points d'attention, friction d'une migration Kube vers Openshift pour Kong Déroulé et Jalons Phase 1 - Cadrage & Préparation Cadrage des objectifs et du périmètre ; identification des entités pilotes et des interlocuteurs clés Méthodologie d'assessment, grilles d'entretien, supports de communication Plan de conduite du changement et canaux de feedback Rapport de synthèse, décision (Go/No Go/MVP) et roadmap Architecture de référence (si Go/MVP), critères d'éligibilité et de succès Restitution aux parties prenantes (exécutif et technique) Phase 2 - Build Déploiement de l'offre APIMNG sur Openshift Phase 3 - Automatisation Modification des chaînes CI/CD pour intégrer le déploiement sur Openshift Profil Recherché Expérience 7+ ans en architecture cloud et containers ; missions de conseil/assessment réussies Expertise confirmée sur Amazon EKS et Google GKE ; Kubernetes et écosystème (networking, sécurité, observabilité, CI/CD) Solide expérience hybride on-prem / cloud et compréhension des modèles d'exploitation internes (infogérance, SRE, RACI) Connaissance des exigences du secteur bancaire (sécurité, conformité) [un plus] Connaissance des API Management avec de l'expérience sur du déploiement d'APIM (Kong fortement recommandé et apprécié) Compétences Techniques AWS/GCP (IAM, networking, monitoring, storage, backup/DR) Kubernetes : RBAC, PSA/PSS, OPA/Gatekeeper/policy as code, network policies, secrets, image registry/signing, autoscaling Openshift Observabilité : logs, métriques, traces ; politiques de rétention ; SLO/SLA ; runbooks Sécurité/compliance – si nécessaire : contrôle d'accès, chiffrement, traçabilité, audits ; PCI DSS, 2SR, RGPD (si applicable) FinOps/TCO : modélisation de coûts, refacturation, quotas/limites Compétences Fonctionnelles & Posture Cloud Solution Architect : traduction des besoins métiers en architectures techniques et modèles de service Maîtrise des méthodologies d'assessment ; synthèse claire et actionnable Excellente communication orale/écrite ; conduite d'ateliers/entretiens Posture de conseil - influence, pédagogie, capacité à challenger utilement Autonomie, rigueur, orientation résultat ; adaptabilité aux contraintes bancaires Certification EKS/GKE non obligatoire ; ce sont l'expérience et la posture qui priment.